Топ
Реклама
Рубрика
Архивы
Мобильная версия блога
[QR-Code]

Как согнать пользователя с сервера?

Вопрос в заголовке, наверное, странный для сисадмина в официальной должности, но такая вот тяжёлая ситуация – за сервером в бухгалтерии расположилась зам главного бухгалтера и никакие аргументы на неё не действуют. У неё, видите ли, есть свои: «Я никуда, кроме сайтов о погоде и «про похудение» не хожу, – а самый главный в ответ на докладную, – На обычном компьютере отчёт в 1С долго формируется. Не хочу». Сервера терминалов нет.

Усугубляется всё ещё и тем, что исполняет обязанности директора предприятия главбух – хорошая, в целом, женщина, но за «своих» просто горой. Начинаешь аргументировать, а всё выносится на обсуждение в бухгалтерию и вот ты уже «враг №1».

Скажите, а вам никогда не звонила пьяная «в хлам» зам главного бухгалтера с вопросом: «А почему вы, администраторы, так меня не уважаете и называете тупой? Я, что, компьютер выключать не умею? Дома умею, а тут нет?..».

Я у них уже второй. Чем первый не угодил, не знаю, кажется, многое сделал, в том числе и скоростной мегабитный Интернет от «Вымпелкома» в посёлке, который отстоит от Крымска за 14 км. Тут даже ADSL самый «шустрый» 256 кб/с, а для завода только 128 и никакого «безлимита» – «Ростелеком», однако.

В последнее время «шесть компьютеров» стала жаловаться на медленную работу сервера. Приехал (в договорных обязанностях быть на винзаводе два дня в неделю, а так только «если что-то сломается»…). И вот неожиданность – в процессах «висит» нечто, чего там быть не должно в принципе, а среди «Пользователей» откуда-то появилась некая «Света» с правами администратора…

Взломали? У сервера выделенный IP, Касперский для серверов и Интернет через Kerio Firewall. Пароль, правда, был «ни о чём»… Почему? Правильно, потому что его хорошо помнила зам главного бухгалтера.

«Нечто» в процессах оказалось запущенной программой автосёрфинга WaspAce – довольно хитрой, скажу я вам. Сервис используется для накрутки посещаемости сайтов и, накрутки же, то есть обмана различных партнёрок. Кто-то даже умудряется там заработать, но, как всегда в подобных сервисах, только за счёт рефералов.

Мне даже пришло в голову «внедриться» и раздобыть инвайт для регистрации, чтобы знать «врага в лицо». «Враг», как выяснилось, обладает развитым сообществом, приличным форумом и имеет вполне адекватных последователей.

Антивирус на утилиту серфинга не ругался (запускается из архива). А вот откуда взялась Света выяснить не удалось. Одна из версий – утечка пароля из обслуживающей организации. До «своего» домена и серверов специалисты ЕГАИС добираются через сервер в бухгалтерии.

Кейлоггер? Троян? В логах Касперского нет подозрительных объектов. Среди сотрудников завода тоже нет вебмастеров…

В общем, сломал голову и теперь ищу ответ на вопрос – как отдать серверу серверово?

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи на электронную почту

Автор: Chief | Дата: 21.09.2012 | Комментариев: 54

54 комментария на «Как согнать пользователя с сервера?»

  1. Fed пишет:
    22.09.2012 в 06:07

    мда… америку открыли

    Chief Reply:

    Не понял?

  2. Master-It пишет:
    22.09.2012 в 08:17

    Ну теорию о тайном заговоре никто не отменял:) Это, как мне кажется простой до банальности (человеческий фактор).
    Возможно зам. путе-шествовал по Интернет-у, и где-то подхватил вражеский скрипт, который и проделал все вышеописанные манипуляции. Возможно и проделки обслуживающей организации, хотя им тоже это, не с руки.
    У нас все сервера стоят на linux, из них два терминальных под 1с (7.7 и 8.2) Один отдельно тестово-эксплуатационный мой под (8.2) И что самое интересное в дальнем углу, стоит, пылится Win 2008, он тоже терминальный был (и есть по сути) + файловый. И было дело тусовался там один наш инженер. Тогда еще другой был рук. тех. отдела, и пареньку все это позволял. Их уже уволили давно, и про 2008 забыли. Но кое-какая информация там все же осталась. И вот настал тот день:
    ввожу пароль, а там: Неправильно! ошибка?
    Сменил пароль гад!
    И там еще вчера сгорела встроенная сетевуха, во общем сегодня предстоит мне взлом пароля админа Win 2008, уже софта по-накочал, для разминки попробую: https://helplamer.ru/?p=4345

  3. ivtol пишет:
    22.09.2012 в 09:15

    Что-то статья, по моему больше для it happens подходит

    Chief Reply:

    А что это?

    ivano Reply:

    ит-хаппенс это что-то типа башорга.

    Захар Reply:

    ну не совсем, это по сути собрание смешных истории (не цитат) исключительно из сферы IT. Так как баш уже не торт…

  4. Весельчак пишет:
    22.09.2012 в 09:38

    Принести руководствау рапорт, что безопасность предприятия была поставлена под угрозу и т.д. Чтобы впредь этого не случалось – требовать отрубить доступ непонятно кого к серверу. Либо убрать нафиг монитор, и ходить к серверк в случае чего со своим

    Chief Reply:

    Дельный совет. Спасибо, хотя докладную записку я уже писал и без толку.

    Павел Reply:

    Вы знаете, толк есть. Докладная записка пишется не для того, что бы на нее отреагировали, а что бы прикрыть задницу в будущем. Впоследствии, валите все сюрпризы на того, кто раскладывает пасьянсы на сервере

  5. Сергей пишет:
    22.09.2012 в 23:11

    К сожалению не могу дать никаких советов.

  6. 23.09.2012 в 08:33

    А как Вам такой вариант: по мнению руководства, сисадмин “ни о чем”, находят на просторах Интернета некую Свету, которая им за 100 рублей повысит посещаемость? 🙂
    Может, и некстати, но смотрю сайты в папке спам и диву даюсь: такие приличные есть, даже знакомые попадаются. Зачем им ссылки свои спамом рассылать? У одного моего копирайтерского заказчика при входе на сайт Касперский выл, в поиске черная метка, и посещения просмотры в пропорции 1/12. Оказывается, серфинг заказан был. Вроде, сейчас нашел себе нормального продвиженца. Никак с места не сдвинуть было сайт – по статье в день обновляли. Посмотрим, что теперь будет, когда уберут эту, извините, хрень.

    Chief Reply:

    За два года работы убедился, что начальство в IT ни бум-бум, а вот предложение о продвижении заводского сайта было, но я отказался от услуг сторонней компании и даже сделал это грубовато. Они? Нет. Скорее всего, скрипт, который подхватила зам на сайте “о похудении”. Буду составлять ещё одну петицию.

    Надежда Хачатурова Reply:

    Конечно, для любой фирмы оптимальный вариант, когда сисадмин сам напрямую работает с компаниями по продвижению, а еще лучше, совмещает одно с другим. 🙂

  7. tatar пишет:
    23.09.2012 в 10:30

    Кто-то из своих 100%

  8. Asdirt пишет:
    23.09.2012 в 17:25

    Грубый и прямой подход и юзер просто сам свалит с сервера

    FS Reply:

    А вот это 100% вариант

  9. 23.09.2012 в 22:46

    Сча скажу горькую правду: не лезьте, не ворошите это “лохматое гнездо” – “сожрёт” Вас бабьё! Один такой мой знакомый пытался оптимизировать и регулировать в женском коллективе….потом его попросили уволиться.

    Елена Reply:

    100% правда. Ни один руководитель офлайнового предприятия не понимает важность сисадмина, зато прекрасно понимает важность бухгалтера. Вы проиграли уже в тот момент когда только решили писать докладную. Ищите другие выходы или другую работу

    Chief Reply:

    Кстати, меня тоже попросили.

  10. Александр пишет:
    24.09.2012 в 07:58

    Меня лично накаляет что эта особа не понимает, что если нельзя значит нельзя, и не важно понимает она или нет.у

  11. drHimik пишет:
    24.09.2012 в 09:46

    Дуры они такие бабы. Впрочем это и бухгалтеров касается. Объяснить что либо не получится. Тупо задалбливай этим вопросом начальство. Пиши служебки.

    С дипломатией у тебя хреново немного, иначе бы мог развести того же бухгалтера на новый системный блок а сервер перетащить по назначению.

  12. Serg пишет:
    24.09.2012 в 10:32

    ДА уж, в основном такое копируется в системные папки и вычислить их очень трудно, если они не едят много системных ресурсов.

  13. Дмитрий Василюк пишет:
    24.09.2012 в 10:46

    Элементарно ватсон,сделай так, чтобы твою благоверную, при посещении любимых сайтов перекидывало на другие страницы в host заблокируй. Так все сисадмины делают, внеси туда ВК, однокласники и прочую лабуду, будут докапываться, установи программу, которая ищет поглотители времени и так вы минимизируете потери предприятия.

    Chief Reply:

    Спасибо!

  14. Master-It пишет:
    24.09.2012 в 11:53

    Есть одна идейка,немного радикальная правда. Закинуть на сервер винлок (самый безобидный:), что-бы висел на пол-экрана поверх всех окон включая 1с, с каким нибудь не самым приличным содержанием. А потом сказать (сайты про похудение смотрите? Оно и видно! А безопасность предприятия под угрозой) Как Вам не стыдно…
    Если не поможет, проце-дуру можно повторить.
    Мне кажется ей самой будет стыдно к тому компу потом подходить!

  15. supkinn пишет:
    24.09.2012 в 12:22

    Жуткая ситуация
    Это мне напомнило детство. Когда мы тянули сеть в доме а бабульки вызывали на нас ментов. Что они только не выдумывали! Телевизор сломается, холодильник, радиацию притягивает. Просто Х-файлс

  16. Весельчак пишет:
    24.09.2012 в 12:54

    Еще дурацкий вопрос: а если дать им доступ, но с минимальными правами?

    Chief Reply:

    Тоже интересно, но что это изменит? Мне надо её вообще согнать с сервера.

  17. Ника пишет:
    24.09.2012 в 13:47

    мне тоже вот кажется, что это кто-то из своих сделал

  18. Master-It пишет:
    24.09.2012 в 16:37

    Ну и небольшая история о том, как я от учил одного сервер-пользователя.
    Работает у нас один паренек – техником по заправке картриджей. Естественно персональный компьютер для него не предусмотрен. У него есть перерыв, один законный час. Я создал для него пользователя с минимальными правами, и разрешил сидеть за проксиком. А техник тот очень упертый (как баран:) и решил моим хорошим отношением к нему немного пренебречь. В последствии он уже в дрын обнаглел, и отказывался заправлять даже срочные картриджи, мол устал и ему нужно отдохнуть. Естественно я понимал, что ситуация выходит из-под контроля, и начал диалог с ним в более жесткой форме. Но тратить свои нервы на него (каждый день) мне было не с руки. И я решил воспользоваться другой тактикой. Стоило ему только сесть за проксик, как я делал:
    ssh -X root@10.2.1.5
    оказавшись в системе с правами рута я выполнял:
    ifconfig eth0 down
    что отключало внешний интерфейс, или
    /etc/init.d/iptables stop
    вырубал сетевой экран. Естественно интернет сразу пропадал.
    А потом еще и делал:
    shutdown -h now
    Естественно у окружающих складывалось впечатление, что стоит ему только сесть за компьютер, как тут же у всех начинаются проблемы с интернотом. А он и сам был в шоке когда на экране появлялась командная строка с надписью:
    INIT: Sending processed the TERM Signal
    и начиналась выгрузка системных служб.
    Вообщем это смущало того паренька и его самосознание выпадало в осадок{:-(
    Вот так я и от учил техника в рабочее время юзать прокси-сервер.

  19. Артур Девянин пишет:
    24.09.2012 в 17:34

    Работал на предприятии, на котором жестко наказывались таки разгулы по интернету. Стояла какая-то программа (сис.админ сам написал) которая отслежиживала путь по инетрнету, и каждый раз, когда кто-то выходил за пределы сайта фирмы или к чужому ftp, отчет сразу же приходил администратору на комп. Первое – предупреждение. Второе – штраф 9из зарплаты снимали). А в третий раз – увольнение.

  20. Вадим пишет:
    25.09.2012 в 00:44

    А я вот после распределения работал программистом на одном гос. предприятии. Так ко мне как-то подослали нормировщицу. Целую неделю она сидела рядом со мною и пристально наблюдала за моими действиями. Похлеще любой программки будет!)

  21. Evgen пишет:
    25.09.2012 в 17:34

    Можно поставить специальные фильтры или прописать нежелательные сайты в хостс и это будет очень эффективно для предприятия

    Елена Reply:

    А кто сказал, что они нежелательны? Реально некоторые отчеты по 1С могут формироваться весьма долго. И что ей, сидеть в потолок плевать? Рабочее место тоже должно быть комфортным. Это ж не тюрьма. Если руководство работой бухгалтерии довольно, а бухгалтерия еще и удовольствие успевает получить, всё норм:)

  22. Славик пишет:
    25.09.2012 в 17:38

    Отличная статья про главбуха и програмистов было очень интересно читать перед сном.

  23. STAER пишет:
    25.09.2012 в 22:33

    А если кейлоггером прошарить
    и составить конкретную записку 🙂

  24. sanyokartlife пишет:
    26.09.2012 в 19:42

    Реально зачет за: “пьяная «в хлам» зам главного бухгалтера”. Была похожая ситуация только с начальницой. И эти пьяные разговоры неочем..

  25. 27.09.2012 в 05:00

    История, в принципе, знакомая. И неприятная. Думаю, советы тут не помогут – важны мелкие нюансы взаимоотношений. А может и вообще нет подходящего приемлемого выхода.

  26. Ольга пишет:
    27.09.2012 в 13:05

    Сделайте доступ только к проверенным сайтам.

  27. Мейн пишет:
    27.09.2012 в 20:21

    Человеческий фактор, такой человеческий 🙂

  28. Дмитрий пишет:
    01.10.2012 в 09:40

    Знакомая ситуация, наш сисадмин, тоже на какие только ухищрения не идет, чтобы народ не сильно наглел…

  29. Евгений пишет:
    02.10.2012 в 13:23

    Скажите, а вам никогда не звонила пьяная «в хлам» зам главного бухгалтера с вопросом: «А почему вы, администраторы, так меня не уважаете и называете тупой? Я, что, компьютер выключать не умею? Дома умею, а тут нет?..».

    Этот абзац поразил. До чего-же сложно понять элементарные вещи.

  30. Руслан Альжанов пишет:
    10.10.2012 в 10:33

    Привет! Попробуйте убрать монитор и мышь. Посмотрим как она будет работать. Или без конфликтов подрезать ей выход на интернет. А еще можно типа скрипта, ваш сервер заблокирован за посещение порносайтов, думаю после такого конфуза она больше не подойдет к серверу.

  31. mecrezze80 пишет:
    10.10.2012 в 17:05

    Точно точно, порнобанер вас спасет… (надо же :D) Для пущей важности можно повозиться подольше удаляя его. Ну и после этого вы без всяких проблем и обострений можете унести моник и мышь.

  32. 13.10.2012 в 18:11

    “Среди сотрудников завода тоже нет вебмастеров”
    Через детектор лжи всех проверяли? 🙂
    Может один из них – хакер доморощенный.:)

    babyshaq Reply:

    Можно и без детектора! Главное мимику наблюдать! мимика не врет)))

  33. d_ma пишет:
    15.10.2012 в 21:35

    Враг №1 бухгалтерии – это страшно))

  34. dLagor пишет:
    01.11.2012 в 21:45

    Ну, и чем же все закончилось?

    babyshaq Reply:

    Да, чем все кончилось?

    Chief Reply:

    Я уволился.

  35. Владимир Бортко пишет:
    11.11.2012 в 15:55

    Грустная история. (

  36. Андрей пишет:
    25.11.2012 в 12:30

    Но все таки я считаю можно было и повоевать. и способов огромное множество, у нас была аналогичная ситуация в офисе. Админа затуркали до такой степени, что он не выдержал и сам втихаря свалил сервер.. И опля, его сразу услышали, выделили комнату под серверную и ПО все лицензионное поставили

  37. Заблоцкий Сергей | GRESIUS пишет:
    13.12.2012 в 16:14

    Ничего себе страсти, бывает, это же жизнь!)))

Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru